在 fortify sca 转换阶段,fortify,该文件夹会变成蓝色,且文件会添加到类路径中:
选择项目的 java 版本。
输入 build id。默认情况下,build id 为根目录。
输入 fortify sca 在分析阶段生成的 fpr 的路径和文件名。
单击 next(下一步)。
系统会显示“commandline builder(命令行构建器)”对话框。
命令构建器
要跳过某一阶段,请取消勾选 enable clean(启用清除)、enable translation(启用转换)或 enable scan(启用扫描)复选框。
micro focus fortify 系列解决方案
1、用于静态应用安全测试(sast)的 fortify sca:在开发过程中识别漏洞,并在蕞容易修复且成本蕞低的时候优先处理那些关键问题。扫描结果存储在 fortify ssc 中。
2、用于动态应用安全测试(dast)的 fortify webinspect:识别运行中的网络应用程序和网络服务的安全漏洞,并对其进行优先级排序;集成交互式应用程序安全测试(iast),fortify版本升级,扩大攻击面的覆盖范围以识别更多的漏洞。扫描结果可存储在 fortify ssc 中。
3、fortify 软件安全中心(ssc):作为 appsec 平台帮助企业实现应用安全程序自动化。它为管理、开发和安全团队提供了一种共同工作的方式,以分类、---、验证和管理软件安全活动。
4、“应用安全即服务” fortify on demand:通过简单而灵活的方法,快速、准确地测试软件的安全性,fortify sca安装包,无需额外资源,也无需安装和管理任何软件。
foritfy sca主要包含的五大分析引擎:
数据流引擎:---,记录并分析程序中的数据传递过程所产生的安全问题。
语义引擎:分析程序中不安全的函数,fortify扫描工具,方法的使用的安全问题。
结构引擎:分析程序上下文环境,结构中的安全问题。
控制流引擎:分析程序特定时间,状态下执行操作指令的安全问题。
配置引擎:分析项目配置文件中的---息和配置缺失的安全问题。
特有的x-tier?:跨跃项目的上下层次,贯穿程序来综合分析问题。
fortify扫描工具-fortify-华克斯由苏州华克斯信息科技有限公司提供。苏州华克斯信息科技有限公司坚持“以人为本”的企业理念,拥有一支高素质的员工队伍,力求提供---的产品和服务回馈社会,并欢迎广大新老客户光临惠顾,真诚合作、共创美好未来。华克斯——您可---的朋友,公司地址:苏州工业园区新平街388号,联系人:华克斯。
联系我们时请一定说明是在100招商网上看到的此信息,谢谢!
本文链接:https://tztz192713a1.zhaoshang100.com/zhaoshang/264077213.html
关键词:
滇公网安备 53011202000392号